Sujet Précédent Sujet Suivant

Combofix ne veut rien prendre

ib974 -  
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,combofix s'ouvre mais ne veut rien prendre de ma part:-( et pourtant j'ai bien xp

20 réponses

Réponse 1 / 20
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

ne veut rien prendre ???

++
0
ib974
 
je t'explique, j'ai installé combofix comme demandé, puis une fois la fenetre bleue de combofix ouverte on me dit que ce n'est pas compatible alors que j'ai xp, on me demande de taper sur une touche pour continuer et je tape par exemple sur "f" ou sur "entrer" et tout se ferme, je dois faire quoi stp? Merci de ton aide car ca devient vraiment enervant de se reconnecter toute les 10 minutes et je passe autant de temps pour me reconnecter sinon plus. merci d'avance. ib974
0
Réponse 2 / 20
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
effectivement, c'est bizarre, quel est le problème à la base pour que tu veuille utiliser combo ?

il peut être d'autres solutions !

++
0
ib974
 
le pb c'est que quand j'allume mon ordi il met enormement de temps avant de se connecter, puis une fois connecter j'ai des fenetres CID internet explorer qui s'ouvrent sans cesse, l'ordi rame les page restent bloquées, et fini par planter et là je ne sais plus quoi faire, j'ai envoyer un rapport hijackthis tout a l'heure et là on m'a demandé d'installer combofix. merci pour la reponse
0
Réponse 3 / 20
ib974
 
c'est bon j'ai lancé la fenetre noire et je patiente , je suis tjs connectée!! quel exploit! ;-)
0
Réponse 4 / 20
ib974
 
green day, là on met dit:cliquez sur le bouton "envoyer le fichier" merci! appuie sur une touche pour continuer... et je dois faire quoi stp?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
ib974
 
je fais quoi svp une fois que clean est ouvert, green day est plus la? merci de votre reponse
0
Réponse 6 / 20
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
tu en es à où ?? à l'étape clean.zip ??

++
0
ib974
 
excuse moi green day j'arrete pas de planter, oui je suis a clean zip, une fois la fenetre ouverte je fais quoi puisque on me demande de joindre 1 fichier mais quel fichier stp?
0
Réponse 7 / 20
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
pas de soucis !

poste le rapport que clean a édité !

++

0
ib974
 
ben heu! c'est que y'a pas de rapport il me demande d'appuyer sur une touche pour continuer et tjs rien, t'en pense quoi?
0
Réponse 8 / 20
ib974
 
je sais pas si tu as bien recu mon mess, excuse moi, je disais donc, clean zip me demande d'appuyer sur une touche pour continuer et il ne se passe rien, est ce normal?
0
Réponse 9 / 20
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
regarde ici s'il n'y a pas de rapport nommé clean.txt :

C:\rapport_clean.txt

++
0
ib974
 
nan désolée, mais je ne peux pas rechercher c bloqué:-(
0
Réponse 10 / 20
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
est-ce qu'il avait trouvé des fichiers infectés ??
0
ib974
 
des fichiers infectieux je sais pas ca défile tellement vite que j'ai pas eu le temps de rien voir
0
ib974
 
oui il a trouvé des fichiers ca défile tellement vite j'ai pas eu le temps de rien voir et la il me demande de "cliquer sur le bouton envoyer le fichier" mais c quel bouton pour envoyer le fichier? stp
0
Réponse 11 / 20
ib974
 
14/03/2008 a 20:08:13,43

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\AskTBar\" FOUND
*** Fin du rapport !
ouff! voila le rapport.
0
Réponse 12 / 20
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
pk, demarre en mode sans echec, et passe ) l'option 2

toujours des pubs cid ??

++
0
Réponse 13 / 20
ib974
 
nan, je n'ai plus de pub cid et la connexion a l'air de tenir là , mais pour combien de temps? :-) en tout cas merci bcp de ton aide. y a t il autre chose que je dois faire ? au fait j'ai antivir comme antivirus et il me detecte des virus sur navilog, dois je le désinstaller ou je le laisse? j'ai ad aware et spybot shearch est ce suffisant? merci c sympa
0
Réponse 14 / 20
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
as tu utiliser lopxp ??

poste un rapport combo si possible

++
0
Réponse 15 / 20
ib974
 
oui je l'ai installé, mais si clic dessus pour l'ouvrir il s'ouvre avec le lecteur windows media
0
Réponse 16 / 20
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
combo s'ouvre avec WMP ?? il y a un truc qui va pas !

désinstalle le et refais cette manip :

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

++
0
Réponse 17 / 20
ib974
 
voici le rapport comboComboFix 08-03-14.2 - Propriétaire 2008-03-14 21:31:24.1 - NTFSx86 MINIMAL
Endroit: C:\Documents and Settings\Propriétaire\Bureau\combofix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-14 to 2008-03-14 ))))))))))))))))))))))))))))))))))))
.

2008-03-13 13:23 . 2008-03-13 13:23 <REP> d-------- C:\Program Files\Zone Labs
2008-03-13 13:22 . 2008-03-13 13:31 <REP> d-------- C:\WINDOWS\Internet Logs
2008-03-13 12:57 . 2008-03-13 12:57 <REP> d-------- C:\Program Files\Avira
2008-03-12 15:10 . 2008-03-12 15:10 <REP> d-------- C:\Program Files\Fichiers communs\Scanner
2008-03-12 15:09 . 2008-03-14 18:08 <REP> d-------- C:\Program Files\CA Yahoo! Anti-Spy
2008-03-12 10:48 . 2008-03-12 13:03 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\AVGTOOLBAR
2008-03-12 10:33 . 2008-03-14 09:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-03-11 16:02 . 2008-03-14 21:05 990 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-03-11 13:26 . 2008-03-11 13:26 <REP> d-------- C:\Program Files\Sunbelt Software
2008-03-11 10:55 . 2008-03-12 18:31 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-11 08:33 . 2008-03-12 14:57 <REP> d-------- C:\Program Files\Navilog1
2008-03-10 18:44 . 2008-03-10 18:44 <REP> d-------- C:\Program Files\Lavasoft
2008-03-10 18:44 . 2008-03-10 18:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-10 10:47 . 2008-03-10 10:48 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\SPAMfighter
2008-03-10 10:42 . 2008-03-10 10:42 <REP> d-------- C:\Program Files\Fichiers communs\Ankiro
2008-03-10 10:41 . 2008-03-14 19:24 <REP> d-------- C:\Program Files\SPAMfighter
2008-03-10 10:41 . 2008-03-10 10:41 <REP> d-------- C:\Program Files\Fichiers communs\Application
2008-03-10 10:26 . 2008-03-14 10:01 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-03-10 10:20 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-03-10 10:20 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-03-10 10:20 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-03-10 10:20 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-03-10 10:19 . 2008-03-13 07:48 <REP> d-------- C:\Program Files\Spyware Doctor
2008-03-10 10:19 . 2008-03-10 10:19 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\PC Tools
2008-03-10 10:08 . 2008-03-14 15:00 <REP> d-------- C:\Program Files\Norton Security Scan
2008-03-10 09:51 . 2008-03-10 09:51 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-10 09:51 . 2008-03-10 13:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-09 13:51 . 2008-03-14 21:00 <REP> d-------- C:\Program Files\Wanadoo
2008-03-09 13:19 . 2008-03-09 13:19 <REP> d-------- C:\Program Files\SAGEM
2008-03-09 13:18 . 2008-03-09 13:18 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\InstallShield
2008-03-07 19:03 . 2008-03-07 20:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-07 18:46 . 2008-03-07 18:46 <REP> d-------- C:\Program Files\data rdr dent
2008-03-07 18:44 . 2008-03-07 18:44 268 --ah-c--- C:\sqmdata00.sqm
2008-03-07 18:44 . 2008-03-07 18:44 244 --ah-c--- C:\sqmnoopt00.sqm
2008-03-07 18:43 . 2008-03-07 18:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Meal Memo Free View
2008-03-07 18:42 . 2008-03-07 18:47 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\data rdr dent
2008-03-07 18:41 . 2008-03-07 18:44 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-03-07 18:41 . 2008-03-12 14:25 <REP> d-------- C:\Program Files\Circle Developement
2008-03-05 21:41 . 2006-02-08 17:30 8,464 --------- C:\WINDOWS\sporder.dll
2008-03-05 21:41 . 2006-11-08 11:46 3,224 --------- C:\WINDOWS\sporder.zip
2008-03-05 21:40 . 2008-03-05 21:46 <REP> d-------- C:\Program Files\Controle Parental
2008-02-28 14:49 . 2008-02-28 14:49 <REP> d-------- C:\Program Files\iPod
2008-02-28 14:47 . 2008-02-28 14:50 <REP> d-------- C:\Program Files\iTunes
2008-02-28 14:37 . 2008-02-28 14:40 <REP> d-------- C:\Program Files\QuickTime
2008-02-21 19:28 . 2008-02-23 14:34 <REP> d-------- C:\Program Files\Zylom Games
2008-02-21 19:28 . 2008-02-21 19:28 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Zylom
2008-02-21 19:28 . 2008-02-21 19:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-02-14 19:58 . 2008-02-24 20:48 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2008-02-14 08:40 . 2008-03-10 19:47 <REP> d-------- C:\Program Files\MorpheusBar

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-14 20:36 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-14 19:52 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\EoRezo
2008-03-14 15:00 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\MxBoost
2008-03-13 11:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-03-12 14:56 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\LimeWire
2008-03-12 13:25 --------- d-----w C:\Program Files\AWS
2008-03-12 09:42 --------- d-----w C:\Program Files\Google
2008-03-10 17:41 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-10 15:39 --------- d-----w C:\Program Files\Azureus
2008-03-10 13:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Azureus
2008-03-10 10:40 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-09 17:22 --------- d-----w C:\Program Files\Alwil Software
2008-03-09 12:30 --------- d-----w C:\Program Files\Orange HSS
2008-03-09 12:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-08 17:14 --------- d-----w C:\Program Files\eMule
2008-03-05 21:40 --------- d-----w C:\Program Files\IncrediMail
2008-02-29 09:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-27 10:03 --------- d-----w C:\Program Files\Windows Live
2008-02-23 13:43 --------- d-----w C:\Program Files\EPSON
2008-02-13 13:51 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\AdobeUM
2008-02-12 09:29 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-12 09:09 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-11 16:48 --------- d-----w C:\Program Files\Maxthon2
2008-02-11 15:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-02-10 14:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-02-10 11:57 --------- d-----w C:\Program Files\CCleaner
2008-02-10 11:56 --------- d-----w C:\Program Files\Yahoo!
2008-02-07 19:05 --------- d-----w C:\Program Files\Incredijeux
2008-02-05 07:31 --------- d-----w C:\Program Files\inKline Global
2008-02-03 13:39 --------- d-----w C:\Program Files\AskTBar
2008-02-01 16:52 --------- d-----w C:\Program Files\Ahead
2008-02-01 16:38 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-02-01 14:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-02-01 09:16 --------- d-----w C:\Program Files\Orange Toolbar FR
2008-01-31 11:50 --------- d-----w C:\Program Files\MSXML 4.0
2008-01-30 13:21 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Nero
2008-01-30 13:13 --------- d-----w C:\Program Files\Nero
2008-01-27 12:26 --------- d-----w C:\Program Files\Winamp
2008-01-27 12:24 --------- d-----w C:\Program Files\Winamp Toolbar
2008-01-27 12:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2008-01-24 09:21 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
2008-01-24 09:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-24 09:12 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-01-23 11:44 --------- d-----w C:\Program Files\Java
2008-01-23 11:40 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-01-22 13:18 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-20 22:47 --------- d-----w C:\Program Files\Phototool
2008-01-18 14:08 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-01-18 13:13 --------- d-----w C:\Program Files\Windows Live Favorites
2008-01-18 10:00 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2004-10-18 11:46 812 -c--a-w C:\Program Files\INSTALL.LOG
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-12-13 17:49 1185120 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2007-12-13 17:49 1185120]
"{D3028143-6145-4318-99D3-3EDCE54A95A9}"= "C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll" [2007-11-20 22:58 250880]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CLASSES_ROOT\clsid\{d3028143-6145-4318-99d3-3edce54a95a9}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2007-12-13 17:49 1185120]
"{D3028143-6145-4318-99D3-3EDCE54A95A9}"= C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll [2007-11-20 22:58 250880]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CLASSES_ROOT\clsid\{d3028143-6145-4318-99d3-3edce54a95a9}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"Deaf4"="C:\DOCUME~1\PROPRI~1\APPLIC~1\DATARD~1\idleantisetup.exe" [2008-03-07 18:45 402432]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [2007-12-13 18:57 422360]
"FREE VIEW GRIM SOAP"="C:\Documents and Settings\All Users\Application Data\Meal Memo Free View\bleh play.exe" [2008-03-14 19:33 2076672]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-11 10:15 185896]
"SystrayORAHSS"="C:\Program Files\Orange HSS\Systray\SystrayApp.exe" [2007-07-24 19:55 94208]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"EoEngine"="E:\léana la boss\EoRezo\EoEngine.exe" [2008-01-08 15:18 561152]
"EoWeather"="" []
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-10 10:05 1836544]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2008-02-26 11:10 317072]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-14 13:38 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Rappels du Calendrier Microsoft Works.lnk
backup=C:\WINDOWS\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--------- 2005-05-13 16:11 1397760 C:\Program Files\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
--------- 2005-06-02 16:03 1957888 C:\Program Files\Ahead\Nero BackItUp\NBJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-31 23:13 385024 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"OPTENET_FILTER"=2 (0x2)
"iPod Service"=3 (0x3)
"InCDsrvR"=2 (0x2)
"InCDsrv"=2 (0x2)
"gusvc"=3 (0x3)
"FTRTSVC"=2 (0x2)
"Autodata Limited License Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Documents and Settings\\Propriétaire\\Mes documents\\ib.mara\\incredimail_install.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"=
"C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"=
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=

R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\drivers\BsStor.sys [2001-11-08 09:00]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R3 vbusax;vbusax;C:\WINDOWS\system32\DRIVERS\vbusax.sys [2002-11-11 20:04]
R3 vdevax;vdevax;C:\WINDOWS\system32\DRIVERS\vdevax.sys [2002-11-11 14:42]
S1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
S2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2008-02-26 11:10]
S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
S3 gkmixern;gkmixern;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gkmixern.sys []
S3 msloop;Pilote de carte de bouclage Microsoft;C:\WINDOWS\system32\DRIVERS\loop.sys [2001-08-17 21:53]
S3 NtApm;Pilote d'interface NT APM/hérité;C:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-08-23 17:11]
S3 Unilocator;Unilocator;C:\WINDOWS\system32\locatrNT.exe [1996-09-29 23:00]
S4 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2001-11-08 21:20]
S4 OPTENET_FILTER;Orange Contrôle Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2007-12-13 18:53]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-13 12:34:10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-14 20:00:04 C:\WINDOWS\Tasks\B86F34279458A397.job"
- c:\docume~1\propri~1\applic~1\datard~1\Face Real Cash.exe
"2008-03-14 14:05:14 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-03-14 19:39:31 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-14 21:38:49
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

**************************************************************************
.
Temps d'accomplissement: 2008-03-14 21:41:49
.
2008-03-12 07:18:30 --- E O F ---
0
Réponse 18 / 20
ib974
 
voici le rapport comboComboFix 08-03-14.2 - Propriétaire 2008-03-14 21:31:24.1 - NTFSx86 MINIMAL
Endroit: C:\Documents and Settings\Propriétaire\Bureau\combofix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-14 to 2008-03-14 ))))))))))))))))))))))))))))))))))))
.

2008-03-13 13:23 . 2008-03-13 13:23 <REP> d-------- C:\Program Files\Zone Labs
2008-03-13 13:22 . 2008-03-13 13:31 <REP> d-------- C:\WINDOWS\Internet Logs
2008-03-13 12:57 . 2008-03-13 12:57 <REP> d-------- C:\Program Files\Avira
2008-03-12 15:10 . 2008-03-12 15:10 <REP> d-------- C:\Program Files\Fichiers communs\Scanner
2008-03-12 15:09 . 2008-03-14 18:08 <REP> d-------- C:\Program Files\CA Yahoo! Anti-Spy
2008-03-12 10:48 . 2008-03-12 13:03 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\AVGTOOLBAR
2008-03-12 10:33 . 2008-03-14 09:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-03-11 16:02 . 2008-03-14 21:05 990 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-03-11 13:26 . 2008-03-11 13:26 <REP> d-------- C:\Program Files\Sunbelt Software
2008-03-11 10:55 . 2008-03-12 18:31 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-11 08:33 . 2008-03-12 14:57 <REP> d-------- C:\Program Files\Navilog1
2008-03-10 18:44 . 2008-03-10 18:44 <REP> d-------- C:\Program Files\Lavasoft
2008-03-10 18:44 . 2008-03-10 18:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-10 10:47 . 2008-03-10 10:48 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\SPAMfighter
2008-03-10 10:42 . 2008-03-10 10:42 <REP> d-------- C:\Program Files\Fichiers communs\Ankiro
2008-03-10 10:41 . 2008-03-14 19:24 <REP> d-------- C:\Program Files\SPAMfighter
2008-03-10 10:41 . 2008-03-10 10:41 <REP> d-------- C:\Program Files\Fichiers communs\Application
2008-03-10 10:26 . 2008-03-14 10:01 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-03-10 10:20 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-03-10 10:20 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-03-10 10:20 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-03-10 10:20 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-03-10 10:19 . 2008-03-13 07:48 <REP> d-------- C:\Program Files\Spyware Doctor
2008-03-10 10:19 . 2008-03-10 10:19 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\PC Tools
2008-03-10 10:08 . 2008-03-14 15:00 <REP> d-------- C:\Program Files\Norton Security Scan
2008-03-10 09:51 . 2008-03-10 09:51 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-10 09:51 . 2008-03-10 13:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-09 13:51 . 2008-03-14 21:00 <REP> d-------- C:\Program Files\Wanadoo
2008-03-09 13:19 . 2008-03-09 13:19 <REP> d-------- C:\Program Files\SAGEM
2008-03-09 13:18 . 2008-03-09 13:18 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\InstallShield
2008-03-07 19:03 . 2008-03-07 20:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-07 18:46 . 2008-03-07 18:46 <REP> d-------- C:\Program Files\data rdr dent
2008-03-07 18:44 . 2008-03-07 18:44 268 --ah-c--- C:\sqmdata00.sqm
2008-03-07 18:44 . 2008-03-07 18:44 244 --ah-c--- C:\sqmnoopt00.sqm
2008-03-07 18:43 . 2008-03-07 18:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Meal Memo Free View
2008-03-07 18:42 . 2008-03-07 18:47 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\data rdr dent
2008-03-07 18:41 . 2008-03-07 18:44 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-03-07 18:41 . 2008-03-12 14:25 <REP> d-------- C:\Program Files\Circle Developement
2008-03-05 21:41 . 2006-02-08 17:30 8,464 --------- C:\WINDOWS\sporder.dll
2008-03-05 21:41 . 2006-11-08 11:46 3,224 --------- C:\WINDOWS\sporder.zip
2008-03-05 21:40 . 2008-03-05 21:46 <REP> d-------- C:\Program Files\Controle Parental
2008-02-28 14:49 . 2008-02-28 14:49 <REP> d-------- C:\Program Files\iPod
2008-02-28 14:47 . 2008-02-28 14:50 <REP> d-------- C:\Program Files\iTunes
2008-02-28 14:37 . 2008-02-28 14:40 <REP> d-------- C:\Program Files\QuickTime
2008-02-21 19:28 . 2008-02-23 14:34 <REP> d-------- C:\Program Files\Zylom Games
2008-02-21 19:28 . 2008-02-21 19:28 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Zylom
2008-02-21 19:28 . 2008-02-21 19:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-02-14 19:58 . 2008-02-24 20:48 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2008-02-14 08:40 . 2008-03-10 19:47 <REP> d-------- C:\Program Files\MorpheusBar

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-14 20:36 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-14 19:52 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\EoRezo
2008-03-14 15:00 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\MxBoost
2008-03-13 11:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-03-12 14:56 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\LimeWire
2008-03-12 13:25 --------- d-----w C:\Program Files\AWS
2008-03-12 09:42 --------- d-----w C:\Program Files\Google
2008-03-10 17:41 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-10 15:39 --------- d-----w C:\Program Files\Azureus
2008-03-10 13:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Azureus
2008-03-10 10:40 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-09 17:22 --------- d-----w C:\Program Files\Alwil Software
2008-03-09 12:30 --------- d-----w C:\Program Files\Orange HSS
2008-03-09 12:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-08 17:14 --------- d-----w C:\Program Files\eMule
2008-03-05 21:40 --------- d-----w C:\Program Files\IncrediMail
2008-02-29 09:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-27 10:03 --------- d-----w C:\Program Files\Windows Live
2008-02-23 13:43 --------- d-----w C:\Program Files\EPSON
2008-02-13 13:51 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\AdobeUM
2008-02-12 09:29 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-12 09:09 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-11 16:48 --------- d-----w C:\Program Files\Maxthon2
2008-02-11 15:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-02-10 14:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-02-10 11:57 --------- d-----w C:\Program Files\CCleaner
2008-02-10 11:56 --------- d-----w C:\Program Files\Yahoo!
2008-02-07 19:05 --------- d-----w C:\Program Files\Incredijeux
2008-02-05 07:31 --------- d-----w C:\Program Files\inKline Global
2008-02-03 13:39 --------- d-----w C:\Program Files\AskTBar
2008-02-01 16:52 --------- d-----w C:\Program Files\Ahead
2008-02-01 16:38 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-02-01 14:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-02-01 09:16 --------- d-----w C:\Program Files\Orange Toolbar FR
2008-01-31 11:50 --------- d-----w C:\Program Files\MSXML 4.0
2008-01-30 13:21 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Nero
2008-01-30 13:13 --------- d-----w C:\Program Files\Nero
2008-01-27 12:26 --------- d-----w C:\Program Files\Winamp
2008-01-27 12:24 --------- d-----w C:\Program Files\Winamp Toolbar
2008-01-27 12:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2008-01-24 09:21 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
2008-01-24 09:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-24 09:12 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-01-23 11:44 --------- d-----w C:\Program Files\Java
2008-01-23 11:40 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-01-22 13:18 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-20 22:47 --------- d-----w C:\Program Files\Phototool
2008-01-18 14:08 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-01-18 13:13 --------- d-----w C:\Program Files\Windows Live Favorites
2008-01-18 10:00 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2004-10-18 11:46 812 -c--a-w C:\Program Files\INSTALL.LOG
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-12-13 17:49 1185120 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2007-12-13 17:49 1185120]
"{D3028143-6145-4318-99D3-3EDCE54A95A9}"= "C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll" [2007-11-20 22:58 250880]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CLASSES_ROOT\clsid\{d3028143-6145-4318-99d3-3edce54a95a9}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2007-12-13 17:49 1185120]
"{D3028143-6145-4318-99D3-3EDCE54A95A9}"= C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll [2007-11-20 22:58 250880]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CLASSES_ROOT\clsid\{d3028143-6145-4318-99d3-3edce54a95a9}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"Deaf4"="C:\DOCUME~1\PROPRI~1\APPLIC~1\DATARD~1\idleantisetup.exe" [2008-03-07 18:45 402432]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [2007-12-13 18:57 422360]
"FREE VIEW GRIM SOAP"="C:\Documents and Settings\All Users\Application Data\Meal Memo Free View\bleh play.exe" [2008-03-14 19:33 2076672]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-11 10:15 185896]
"SystrayORAHSS"="C:\Program Files\Orange HSS\Systray\SystrayApp.exe" [2007-07-24 19:55 94208]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"EoEngine"="E:\léana la boss\EoRezo\EoEngine.exe" [2008-01-08 15:18 561152]
"EoWeather"="" []
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-10 10:05 1836544]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2008-02-26 11:10 317072]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-14 13:38 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Rappels du Calendrier Microsoft Works.lnk
backup=C:\WINDOWS\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--------- 2005-05-13 16:11 1397760 C:\Program Files\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
--------- 2005-06-02 16:03 1957888 C:\Program Files\Ahead\Nero BackItUp\NBJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-31 23:13 385024 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"OPTENET_FILTER"=2 (0x2)
"iPod Service"=3 (0x3)
"InCDsrvR"=2 (0x2)
"InCDsrv"=2 (0x2)
"gusvc"=3 (0x3)
"FTRTSVC"=2 (0x2)
"Autodata Limited License Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Documents and Settings\\Propriétaire\\Mes documents\\ib.mara\\incredimail_install.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"=
"C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"=
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=

R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\drivers\BsStor.sys [2001-11-08 09:00]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R3 vbusax;vbusax;C:\WINDOWS\system32\DRIVERS\vbusax.sys [2002-11-11 20:04]
R3 vdevax;vdevax;C:\WINDOWS\system32\DRIVERS\vdevax.sys [2002-11-11 14:42]
S1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
S2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2008-02-26 11:10]
S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
S3 gkmixern;gkmixern;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gkmixern.sys []
S3 msloop;Pilote de carte de bouclage Microsoft;C:\WINDOWS\system32\DRIVERS\loop.sys [2001-08-17 21:53]
S3 NtApm;Pilote d'interface NT APM/hérité;C:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-08-23 17:11]
S3 Unilocator;Unilocator;C:\WINDOWS\system32\locatrNT.exe [1996-09-29 23:00]
S4 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2001-11-08 21:20]
S4 OPTENET_FILTER;Orange Contrôle Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2007-12-13 18:53]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-13 12:34:10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-14 20:00:04 C:\WINDOWS\Tasks\B86F34279458A397.job"
- c:\docume~1\propri~1\applic~1\datard~1\Face Real Cash.exe
"2008-03-14 14:05:14 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-03-14 19:39:31 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-14 21:38:49
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

**************************************************************************
.
Temps d'accomplissement: 2008-03-14 21:41:49
.
2008-03-12 07:18:30 --- E O F ---
0
Réponse 19 / 20
ib974
 
bonjour green day,
as tu bien recu mon rapport combofix? mon ordi rame toujours grave au démarrage, je mets a peu près un quart d'heure a une demi heure pour me connecter . la connexion est un peu plus rapide, les pub il y en a beaucoup moins, et la vitesse d'ouverture des pages c'est mieux mais c'est pas encore ca. peux tu m'aider stp. merci.
0
Réponse 20 / 20
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

oui, bien reçu !

fais ce qui est indiqué ici stp :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++
0

Discussions similaires

minecraft comment prendre 64 item en un clic dans l'inventaire
lecapteur25 -
versus_0074 -

10 réponses
PDF instantané impossible
Claudev -
PapyLuc51 -

1 réponse
comment copier dans word un instantané d'un pdf
Pichi -
Raymond PENTIER -

3 réponses
"Cet utilisation a été adopté" sur Adopte Un Mec
Clairou66 -
pti-homme -

24 réponses
comment savoir si un contact qui m as bloque
coco -
Galaxie -

48 réponses